事實上,最近的wncry病毒並不是勒索軟件第壹次嶄露頭角。不久前,安卓系統也出現了勒索病毒,對手機進行加密,索要贖金。該軟件被查殺後,很快又回來了壹個升級版本——這個新版本的勒索軟件用隨機密鑰感染文件,甚至攻擊者都不知道如何解鎖。即使用戶支付贖金,也是徒勞的。
我們看到,隨著IT技術的不斷發展,雖然IT從業人員眾多,但主要從業人員基本集中在移動平臺、雲計算、人工智能等領域,最流行的編程語言也從底層操作的C、C++逐漸演變為托管的JAVA甚至面向建模的GO。信息安全領域是直接面向底層的技術,從事底層編程的人越來越少,意味著信息安全從業者的基數越來越小。這種現象的直接後果就是落後的技術可以攻擊網絡世界的先進技術,這和人類社會落後的野蠻人對先進文明的入侵非常相似。最近爆發的wncry病毒很可能源自朝鮮,也從側面印證了這壹趨勢。有些組織甚至國家沒有條件搞高端技術,但是他們寫的病毒卻可以遍布全球。勒索病毒的黑手進壹步擴大了攻擊範圍,網絡遊戲、智能汽車、可穿戴設備等。回顧這類軟件的歷史,大致可以分為以下幾個階段。
1.原始階段:
最早的勒索軟件出現在1989,被稱為“艾滋特洛伊馬”。通過替換系統文件,特洛伊在系統啟動時生效。壹旦系統開機90次,特洛伊就會隱藏磁盤的多個目錄,c盤的所有文件名都會被加密,從而導致系統無法啟動。此時屏幕顯示信息聲稱用戶的軟件許可已經過期,需要郵寄$ 189才能解鎖系統。
2006年出現的Redplus勒索軟件特洛伊是中國第壹個勒索軟件。特洛伊隱藏用戶的文件,然後彈出壹個窗口索要贖金,從70元到200元不等。據中國計算機病毒應急處理中心統計,全國感染這種病毒及其變種的病例超過580例。實際上,用戶的文件並沒有丟失,只是被移到了壹個具有隱藏屬性的文件夾中。
2.新接發,比特幣贖金階段:
自2013年CryptoLocker以來,勒索軟件進入了新的發展時期,比特幣進入了黑客的視野。CryptoLocker可以感染大多數Windows操作系統,通常通過電子郵件附件傳播。附件執行後,特定類型的文件會被加密,然後會彈出壹個支付窗口。也就是從這個軟件開始,黑客開始要求組織使用比特幣支付贖金。正是這個軟件給黑客組織帶來了近41,000個比特幣。按照比特幣最新的市場價格,這些比特幣的價值將近6543.8+0億美元。
3.勒索軟件平臺和開源的趨勢:
2015年中期發布了壹個名為Tox的勒索軟件開發包。通過註冊服務,任何人都可以創建勒索軟件,管理面板會顯示感染人數、支付贖金人數和整體收入。Tox的創始人收取20%的贖金。
2015下半年,土耳其安全專家發布了壹款開源勒索軟件,名為Hidden Tear。才12KB。雖然小,但是麻雀雖小,五臟俱全。該軟件在傳播模塊和破壞模塊的設計上非常出色。雖然來自土耳其的黑客壹再強調這款軟件是為了讓人們更加了解勒索軟件的工作原理,但是作為壹款開源的勒索軟件,還是引起了不小的爭議。看了這個勒索軟件的源代碼,筆者恍然大悟,原來編程思路和方法真的很獨特,破壞性思維和建設性思維確實是完全不同的風格。
4.與竊取公共隱私信息相結合的趨勢
近年來,壹些酒店住宿系統和民營醫院HIS系統頻繁被入侵和脫離(脫離是指黑客入侵系統後的信息竊取)。在16之前,黑客壹般只盜取信息,在黑市上出售,但目前黑客要勒索醫院和酒店,才會出售私人信息。去年年底,美國好萊塢壹家醫療中心被黑客攻陷,勒索贖金340萬美元。雖然經過壹番討價還價,醫院最終支付了65,438美元+0.7萬美元,但其病歷很快就出現在數據黑市上。
而且最近的勒索軟件明顯加強了“用戶體驗”的建設,會給用戶強烈的心理暗示。比如壹些最新的勒索軟件把UI設計成不能退出的界面,贖金隨著時間增加,也會隨著倒計時加強緊迫感。
為什麽是比特幣?
在網上看到很多文章說制造wncry病毒的黑客選擇比特幣是因為比特幣的交易無法追蹤。其實這種說法並不嚴謹。比特幣本質上是壹個分布式的賬本,每壹筆交易都需要廣播到整個區塊鏈網絡,否則就不是合法交易。總結壹下,它的流通特征是匿名開戶,透明交易。另壹方面,現金交易是實名制賬戶,但客戶取出後的現金使用情況不再透明。
比特幣的出現也給監管提出了新的課題,針對現有貨幣的監管方法肯定不適用於比特幣。缺乏監管手段也是目前黑客更喜歡用比特幣作為贖金的主要原因之壹。
在此,我們再次簡單回顧壹下比特幣的分叉之爭。我們知道,比特幣的所有交易都必須向整個區塊鏈網絡廣播。可想而知,如果大家壹起拿著擴音器大聲喊,系統肯定會崩潰。比特幣的創始人中本聰在比特幣成立之初,就將比特幣網絡限制為每秒處理7筆交易。如果以這個交易速度處理去年支付寶雙11的交易量(約10。
目前比特幣玩家大致分為兩派。壹派認為比特幣每秒7筆的交易速度已經成為比特幣的核心特性之壹,不應該升級。另壹派認為比特幣網絡處理速度慢,嚴重影響了比特幣的推廣,應該升級。那麽,如果壹派強行升級,另壹派不跟進,那麽比特幣很可能會分裂成兩派,這也是年初比特幣價格大幅回調的最重要原因。
從目前的情況來看,比特幣的分叉之爭並沒有緩和的跡象,但比特幣ETF和wncry病毒的出現,迅速將比特幣的價格推向新高。個人認為比特幣短期大概率會超過20000人民幣,但是考慮到目前萊特幣和其他品種都沒有分叉之爭,從投資的角度來說,如果比特幣因為分叉之爭再次下跌,那麽這對萊特幣其實是利好,所以如果讀者持有大量比特幣,不想賣出,可以考慮做多萊特幣避險。
從信息安全的角度來看,分叉問題很可能影響比特幣作為勒索軟件贖金的地位。筆者認為,接受萊特幣和以太幣作為贖金的病毒即將誕生。
然而,區塊鏈貨幣或多或少會受到處理速度和加密算法不容易升級的困擾。長期來看風險比較大,短期價格操縱的跡象也比較明顯。如果心理承受能力不強,就看他們的軌跡。